Hallo zusammen,
auch mich hat es erwischt. Mit einer Rechnung.exe die ich blödiger Weise geöffnet habe.
Erst mal Danke das es Euch gibt, bin PC beginner
Und hoffe im Trojaner-Board Hilfe zu finden.Erst startete Win7 nicht,Bildschirm mit verschobenen Zeilen. Dann mit der Notfaff-DVD 2011 von Comp.Magazin Startsektor neu erstellt und dann WIN7 im Abgesicherten Modus gestartet.Konnte dann mein Anti-Malware Programm starten und die Trojaner entfernen.Habe dann durch Zufall auf dem Destop die Meldung"Achtung Lesen" gesehen und nicht ernstgenommen.Wollte dann Programme starten,ging nicht da die Datendank keine zuordnung mehr hatte.Habe die Programme manuell von der SIcherung gestartet.
Habe einen vollständigen Scan durchgeführt, mit Malwarebyte neueste Vers. Hier wurden die Trojaner gefunden. -- Anhang.
Habe dann defogg durchgeführt, dann dds.Gmernhat nur die vorhandenen Zeilen ergeben.Bei Scan bricht das Programm bei,\DEVICE\HarddiskvolumeShadowcopy1 ab, mit der Info: bprgnt6y.exe funktioniert nicht mehr
Z.Zt habe ich mit dem PC keine Probleme. Ich hoffe, mir kann jemand bei der Problemlösung helfen und ich muss nicht die Festplatte neu formatieren
Als erstes bedanke ich mich bei Euch und verbleibe
paule11

Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Hallo zusammen,
kopiere meine TXT Dateien in Anhänge, da ich sie nicht weiter unten reinkriege.
Habe alles so nach der Vorgabe durchgeführt.Binn gespannt, was als Antwort kommt. Ich hoffe, Ihr könnt die Dateien trtzdem öffnen und lesen.
Danke
S.Brockhoff

Die Scans sind ja schon ewig her, tw. zwei Wochen, der letzte vom 20. Mai!
Du solltest schneller reagieren sonst wird das hier nichts mit der Bereinigung
Mach erstmal einen neuen VOLLSCAN mit Malwarebytes mit aktuellen Signaturen

Hallo Trojaner-Bord,
habe immer die aktuellste Datenbank von Malwarebytes installiert.
Sende den neuesten scan.
Danke
Siegfried Brockhoff

Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

Danke für Eure Antwort.
1). z.Zt. funktioniert der normale Modus von Win wieder.Allerdings nach hochfahren des Systemes kommt die Info: Problem beim Startrn von C:\Users\Brockh...1\AppData\Local\Temp\arg97373.exe Modul wurde nicht gefunden.
2.)Es scheint alles da zu sein !! Allerdings sind fast alle Datenordner teilweise mit mehrstelligen Zahlen,Buchstabencodes überschrieben, andere Leer und zuordnungen zu Programmen nicht mehr möglich.
Habe noch 3 TEXT angehängt. Die LOG.TXT von eset habe ich nicht gefunden.Werde nochmal einen Scan durchführen.

Danke
Siegfried Brockhoff

Wieso postest du das selbe Log schon wieder

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code: Alles auswählenAufklappen

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf .
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Hallo ,
habe OTL.EXE wie angegeben durchgeführt und nach einer längeren Zeit kam Info: Out of memory.Dann war schluss.
Da ich z.zt täglich arbeitekann ich nicht immerschnellstens reagieren. Ich füge die log.txt von gestern bei.
Danke
Siegfried Brockhoff

Ich hab nicht geantwortet weil du ein ESET-Log gepostet hast
KLappt das mit OTL nicht? Was ist mit dem abgesicherten Modus?

Hallo ,
Danke für die Antwort,
habe OTL.EXE begonnen durchzuführen, aber nach ca. 5min kam als Info : Out of memory und es ging nichts mehr.Mußte den PC neu starten
Z.Zt starte ich das System im normalen Modus und habe keine Probleme.
Danke S.Brockhoff

Deswegen ja auch der Hinweis, das OTL-Log im abgesicherten Modus mal zu versuchen

Hallop Trojaner Board,
habe meinen PC im abgesicherten Modus gestartet und dann OTL.EXE geladen. Den Inhalt der CodeBox in Benutzerdef.Scans kopiert und dann O.K.
Nach ca.15 min, links unten im Rahmen wird angez. was das Progr macht stand: Getting folder Structure, Dann kam Out of memory.
Was kann ich jetzt noch machen.
Danke
Paule11

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hallo Trojanerboard
habe die OTL.EXE nach den neuesten Angaben installioert und den Scan durchgeführt.Hat endlich geklappt. Aber die OTL.TXT ist zu groß und ich kann Euer ZIP.Programm nicht herunterladen.Das nächste Problem, ich weis nicht was ich da falschmache.
Sende erst die EXTRAS.TXT.
Danke